2. 程式人生 > >DNS區域傳送、子域授權

DNS區域傳送、子域授權

阿新 發佈:2019-01-20
主服務器 erro query 進行 not end slave 服務器搭建 ubuntu

前言

DNS服務器搭建參考上一篇;
DNS主從復制,就是將主DNS服務器的解析庫復制傳送至從DNS服務器,進而從服務器就可以進行正向、反向解析了。從服務器向主服務器更新查詢數據,保證數據一致性,此為區域傳送。也可以說,DNS區域傳送,就是DNS主從復制的實現方法,DNS主從復制是DNS區域傳送的表現形式。
DNS區域傳送的兩種方式:

  • zxfr:完全區域傳送
  • ixfr:增量區域傳送

當一個新的DNS服務器添加到區域中並配置為從DNS服務器時,它則會執行完全區域傳送,在主DNS服務器上獲取完整的資源記錄副本;同時為了保證數據同步,主域名服務器有更新時也會及時通知輔助域名服務器從而進行更新(增量區域傳送

)。

區域傳送

主服務器:192.168.2.72
從服務器: 192.168.2.104
兩臺服務器都提前安裝好named服務

完全區域傳送

1.對主服務器/etc/named.conf配置進行修改,在options配置段內增加:

notify yes;

2.在主服務器上正向、反向文件中增加從服務器的NS記錄
正向區域

@       NS      dns2
dns2    A       192.168.2.104

反向區域

IN      NS      dns2.magedu.com.
104      IN      PTR     dns2.magedu.com.

3.復制主服務器上配置文件至從服務器

#scp 192.168.1.72:/etc/named.rfc1912.zones /etc/

#scp 192.168.1.72:/etc/named.conf /etc/

4.修改從服務器上/etc/named.rfc1912.zones

zone "magedu.com" IN {
        type slave;
        masters { 192.168.2.72; };
        file "magedu.com.zone";
};

zone "2.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.2.72; };
        file "2.168.192.zone";
};

5.啟動從服務器DNS服務,查看日誌,及/var/named/目錄下是否已同步成功主服務器區域文件

增量區域傳送

1.修改主服務器正向解析文件,增加一條A記錄,==將序列號加1==後保存退出
2.reload主DNS服務器,查看日誌
主服務器日誌:

Jan 20 02:12:55 agent named[35582]: zone 2.168.192.in-addr.arpa/IN: sending notifies (serial 2019011301)
Jan 20 02:12:55 agent named[35582]: client 192.168.2.104#39669 (magedu.com): transfer of ‘magedu.com/IN‘: AXFR-style IXFR started
Jan 20 02:12:55 agent named[35582]: client 192.168.2.104#39669 (magedu.com): transfer of ‘magedu.com/IN‘: AXFR-style IXFR ended
Jan 20 02:12:56 agent named[35582]: client 192.168.2.104#34346: received notify for zone ‘magedu.com‘

從服務器日誌:

Jan 20 03:02:25 zabbix named[100773]: client 192.168.2.72#60290: received notify for zone ‘magedu.com‘
Jan 20 03:02:25 zabbix named[100773]: zone magedu.com/IN: Transfer started.
Jan 20 03:02:25 zabbix named[100773]: transfer of ‘magedu.com/IN‘ from 192.168.2.72#53: connected using 192.168.2.104#39669
Jan 20 03:02:25 zabbix named[100773]: zone magedu.com/IN: transferred serial 2019012001
Jan 20 03:02:25 zabbix named[100773]: transfer of ‘magedu.com/IN‘ from 192.168.2.72#53: Transfer completed: 1 messages, 10 records, 268 bytes, 0.001 secs (268000 bytes/sec)
Jan 20 03:02:25 zabbix named[100773]: zone magedu.com/IN: sending notifies (serial 2019012001)
Jan 20 03:02:25 zabbix named[100773]: client 192.168.2.72#4595: received notify for zone ‘2.168.192.in-addr.arpa‘
Jan 20 03:02:25 zabbix named[100773]: zone 2.168.192.in-addr.arpa/IN: notify from 192.168.2.72#4595: zone is up to date

3.在反向解析文件增加一條PTR記錄,同樣序列號加1
主DNS服務器日誌:

Jan 20 02:17:44 agent named[35582]: zone 2.168.192.in-addr.arpa/IN: sending notifies (serial 2019012001)
Jan 20 02:17:44 agent named[35582]: client 192.168.2.104#57041 (2.168.192.in-addr.arpa): transfer of ‘2.168.192.in-addr.arpa/IN‘: AXFR-style IXFR started
Jan 20 02:17:44 agent named[35582]: client 192.168.2.104#57041 (2.168.192.in-addr.arpa): transfer of ‘2.168.192.in-addr.arpa/IN‘: AXFR-style IXFR ended

從DNS服務器日誌:

Jan 20 03:07:38 zabbix named[100773]: client 192.168.2.72#17270: received notify for zone ‘2.168.192.in-addr.arpa‘
Jan 20 03:07:38 zabbix named[100773]: zone 2.168.192.in-addr.arpa/IN: Transfer started.
Jan 20 03:07:38 zabbix named[100773]: transfer of ‘2.168.192.in-addr.arpa/IN‘ from 192.168.2.72#53: connected using 192.168.2.104#57041
Jan 20 03:07:38 zabbix named[100773]: zone 2.168.192.in-addr.arpa/IN: transferred serial 2019012001
Jan 20 03:07:38 zabbix named[100773]: transfer of ‘2.168.192.in-addr.arpa/IN‘ from 192.168.2.72#53: Transfer completed: 1 messages, 8 records, 242 bytes, 0.001 secs (242000 bytes/sec)
Jan 20 03:07:38 zabbix named[100773]: zone 2.168.192.in-addr.arpa/IN: sending notifies (serial 2019012001)

4.通過dig命令驗證

root@node2:~# dig -t A ftp.magedu.com @192.168.2.104

; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -t A ftp.magedu.com @192.168.2.104
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2878
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ftp.magedu.com.            IN  A

;; ANSWER SECTION:
ftp.magedu.com.     600 IN  A   192.168.2.1

;; AUTHORITY SECTION:
magedu.com.     600 IN  NS  dns2.magedu.com.
magedu.com.     600 IN  NS  dns1.magedu.com.

;; ADDITIONAL SECTION:
dns1.magedu.com.    600 IN  A   192.168.2.72
dns2.magedu.com.    600 IN  A   192.168.2.104

;; Query time: 5 msec
;; SERVER: 192.168.2.104#53(192.168.2.104)
;; WHEN: Sun Jan 20 15:19:47 CST 2019
;; MSG SIZE  rcvd: 129

測試通過從服務器反向解析

root@node2:~# dig -x 192.168.2.1  @192.168.2.104

; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -x 192.168.2.1 @192.168.2.104
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14837
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.2.168.192.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
1.2.168.192.in-addr.arpa. 600   IN  PTR ftp.magedu.com.

;; AUTHORITY SECTION:
2.168.192.in-addr.arpa. 600 IN  NS  dns1.magedu.com.
2.168.192.in-addr.arpa. 600 IN  NS  dns2.magedu.com.

;; ADDITIONAL SECTION:
dns1.magedu.com.    600 IN  A   192.168.2.72
dns2.magedu.com.    600 IN  A   192.168.2.104

;; Query time: 2 msec
;; SERVER: 192.168.2.104#53(192.168.2.104)
;; WHEN: Sun Jan 20 15:24:38 CST 2019
;; MSG SIZE  rcvd: 151

DNS子域授權

當一個域很大時,而且還有上下層關系,如果所有的記錄變更都由某一臺服務來管理的話會很不方便。因此DNS也會域和子域,上層DNS可以將子域的管理授權給子域中的NDS服務器來管理記錄的變更,這種做法叫子域授權。

子域授權配置

規劃如下:
父域為:magedu.com
NS地址:ns1.magedu.com
子域為:dev.magedu.com
NS地址為:ns1.dev.magedu.com

父域服務器配置

只需在區域解析庫文件中添加下層DNS服務器的NS與A記錄即可

dev.magedu.com. NS      dns1.dev.magedu.com.
dns1.dev.magedu.com.    A       192.168.2.165

子域服務器配置

子域需要有完整的區域相關配置
在/etc/named.rfc1912.zones中加入子域定義

zone "dev.magedu.com" IN {
        type master;
        file "dev.magedu.com.zone";
};

創建dev.magedu.com.zone區域解析文件

$TTL 600
@       IN      SOA     dns1.dev.magedu.com.    admin.dev.magedu.com. (
                2019012002;
                2H;
                15M;
                1W;
                1D);
@       IN      NS      dns1
dns1    IN      A       192.168.2.165
www     IN      A       192.168.2.18

在子域DNS服務器添加指向父域的轉發器

//將查詢父域的請求轉發給父域DNS
zone "magedu.com" IN {
        type forward;
        forward only;
        forwarders { 192.168.2.72; };
};

配置完成重啟服務。
通過dig命令測試解析結果:

通過子域解析 www.dev.magedu.com

root@node2:~# dig -t A www.dev.magedu.com @192.168.2.165

; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -t A www.dev.magedu.com @192.168.2.165
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36922
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.dev.magedu.com.        IN  A

;; ANSWER SECTION:
www.dev.magedu.com. 600 IN  A   192.168.2.18

;; AUTHORITY SECTION:
dev.magedu.com.     600 IN  NS  dns1.dev.magedu.com.

;; ADDITIONAL SECTION:
dns1.dev.magedu.com.    600 IN  A   192.168.2.165

;; Query time: 17 msec
;; SERVER: 192.168.2.165#53(192.168.2.165)
;; WHEN: Sun Jan 20 16:09:31 CST

通過父域解析 www.dev.magedu.com

root@node2:~# dig -t A www.dev.magedu.com @192.168.2.72

; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -t A www.dev.magedu.com @192.168.2.72
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61135
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.dev.magedu.com.        IN  A

;; ANSWER SECTION:
www.dev.magedu.com. 600 IN  A   192.168.2.18

;; AUTHORITY SECTION:
dev.magedu.com.     600 IN  NS  dns1.dev.magedu.com.

;; Query time: 318 msec
;; SERVER: 192.168.2.72#53(192.168.2.72)
;; WHEN: Sun Jan 20 16:19:13 CST 2019
;; MSG SIZE  rcvd: 82

通過子域DNS服務器解析父域的A記錄

root@node2:~# dig -t A www.magedu.com @192.168.2.165

; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -t A www.magedu.com @192.168.2.165
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47969
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.com.            IN  A

;; ANSWER SECTION:
www.magedu.com.     301 IN  CNAME   web.magedu.com.
web.magedu.com.     301 IN  A   192.168.2.21


;; Query time: 2 msec
;; SERVER: 192.168.2.165#53(192.168.2.165)
;; WHEN: Sun Jan 20 16:21:30 CST 2019
;; MSG SIZE  rcvd: 873

DNS區域傳送、子域授權

相關推薦

DNS區域傳送授權

主服務器 erro query 進行 not end slave 服務器搭建 ubuntu 前言 DNS服務器搭建參考上一篇; DNS主從復制,就是將主DNS服務器的解析庫復制傳送至從DNS服務器,進而從服務器就可以進行正向、反向解析了。從服務器向主服務器更新查詢數據,保證

DNS的主從授權和轉發服務器

還需 class bind name 多個 放置 dnssec 時間 rst DNS的主從、子域授權和轉發服務器 主從DNS 註意: 1.全局配置options{} 裏面的內容,其中 listen-on port 53 {an

DNS解析與Bind的使用(7)——授權轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

DNS服務基礎 特殊解析 DNS授權 緩存DNS

dns################################################################################################### 虛擬機A 1. 將防火墻狀態設置為trusted 2.SELinux當前修改為permis

?DNS授權view配置詳解

red cdn 定義 spa flags 子域 p s 反饋 con DNS子域授權、view配置詳解子域授權:其實就是將一個比較大的域再分割成小區域,每個小區域可以交由一組或多組服務器管理,這些服務器只解析其管轄範圍內的域名,超出其範圍的解析請求一般會轉發給父域或直接轉發

區域 DNS 服務,授權,緩存 DNS及Split 分離解析的原理和實現

修改配置 master 127.0.0.1 direct 支持 壓力 -- start http DNS 服務器的功能: 正向解析:根據註冊的域名查找其對應的 IP 地址 反向解析:根據 IP 地址查找對應的註冊域名(不常用) DNS(域名解析)服務器:解析域名--->

DNS授權

子域授權一、子域授權 子域授權是實現DNS分布式數據庫的一種手段, 每個域的名稱服務器都是通過其上級名稱服務器在解析庫進行授權, 類似於根域授權TLD. 正向解析區域的子域授權方法: # 定義一個子區域: ops.magedu.com. IN NS ns1.ops.maged

02: DNS服務基礎 特殊解析 DNS授權 快取DNS 總結和答疑

Top NSD SERVICES DAY02 案例1:搭建單區域DNS伺服器 案例2:特殊DNS解析 案例3:配置DNS子域授權 案例4:搭建並測試快取DNS 1 案例1:搭建單區域DNS伺服器 1.1 問題 本例要求要求為DNS區域tedu.c

linux 搭建DNS 正向解析反向解析區域傳送批量解析詳解

DNS 一、 概念 Domain Name Server 域名解析服務 1.1域名與主機名 例如 對於www.baidu.com www.google.com 域名(domain name)為www.google 主機名為.google.com .baidu.com www.ksu.edu.

dns視圖功能和授權

網段 ant sys client color 視圖 網絡 表名 dns dns視圖 DNS視圖:通過視圖功能可以實現內網、外網解析出不同的ip地址。即解析同一個域名時,對於不同網段的客戶機查詢出不同的ip地址。警告:在使用DNS視圖功能的 DNS服務器上要在/etc/na

Linux 基礎知識(十)DNS服務器主從復制,授權

recursion 監聽 ever slaves ons dns服務器 hint 測試 dynamic DNS域名系統是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用TCP和UDP端口53 DNS服務器主從復制

如何部署林根

張兆森 如何部署林根域、子域和域樹標簽:張兆森實驗環境:這是兩個不同的林根域,在林中創建的第一個域叫做林的根域。(1)、如何創建林根域步驟:1運行dcpromo命令,選擇“在新林中新建域”2、輸入新域的域名3、一直點擊下一步,直到安裝完成即可是一個林根域(2)、如何創建子域步驟:DNS

授權

部門 min clas 記錄 ron pop3 3.1 /var/ $origin 子域授權 前言:如果我們現在在公司的內網搭建一個內部的DNS服務,那麽現在對於yhyblog.cn來說,公司內部有很多部門。例如ops.yhyblog.cn,java.yhyblog.cn,

+++++++授權與編譯安裝(一)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、編譯安裝bind、dns壓力測試關閉dnssec子域授權: 分布式數據庫的主要手段基於授權將功能分散出去,讓多個主機分別處理

+++++++授權與編譯安裝(二)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、CDN,全局負載均衡、編譯安裝bind、dns壓力測試一、恢復快照二、緩存服務器三、(正、反)區域解析庫配置四、主從同步五、

從壹開始微服務 [ DDD ] 之三 ║ 簡單說說:領域限界上下文

前言 哈嘍大家好,DDD領域驅動設計系列又開始了,前天週二的那篇入門文章中,也收到了一定的效果(寫小說的除外),同時我也是倍感鴨梨,怎麼說呢,DDD領域驅動設計已經有十年曆史了,甚至更久,但是包括我在內的一批技術人員還是對其不是很明白,這幾天我也是日思夜想,怎樣才能說的明白,怎樣才能把這個高高在上的思想落在

DNS主從複製及(三)

主從DNS 主輔DNS伺服器資料同步的過程,首先master DNS伺服器每 次修改完成並重啟服務後,將傳送notify給所有的Slave DNS伺服器。 Slave DNS伺服器將查詢Master伺服器的SOA記錄,Master DNS伺服器收到請求後將SOA記錄傳送給Slave DNS伺服器,Slave

DNS服務委派,授權解析,負載均衡等功能原理解析實驗(歡迎各位朋友蒞臨指教討論)

子域委派授權負載均衡一、DNS服務器簡易架構圖二、實驗操作步驟~~~~~~~~~~~~~~~~1、設置客戶端域名解析,使之指向緩存服務器~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[root@DNS131 ~]# cat /etc/resolv.conf ; generated

DNS—正反向解析;委派;主從;;轉發;智能dns等的實現

udp tcp 委派 端口 世界 album pac nbsp p地址 前言:DNS,耳熟能詳的東西,內容太多,小編也不太好講清,只能寫幾個實驗詳解,供大家參考。 一、簡單介紹 1、DNS:通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。 端口

DNS簡介DNS工作原理DNS正反向解析的搭建DNS主從備份DNS創建

查找 art 技術分享 c51 找到 tex 文件權限 就會 查詢方式 一、DNS簡介DNS 域名系統(Domain Name System)萬維網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記讓人頭疼的一大串數字。根服務器:13組